Condividi:        

PHP e problemi di include

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, Anthony47, axelrox

Postdi Dylan666 » 29/10/04 09:45

piercing ha scritto:ma madonnina del campanile... ma perchè scrivete sti codici così mischiati tra HTML e scripting???? serve un barile di valium per leggere na pagina!!! :eeh:


Lo script NON È fatto da me ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi Triumph Of Steel » 29/10/04 10:43

Le 4 righe in caso di PHP.INI "con certi errori" avrebbero "prevenuto" l'errore (se ho capito bene quanto dici), ma non lo avrebbero risolto...


lol .. è chiaro.. mika il PHP ti dice:
Errore! però aspetta va, che te lo correggo..
ahhaahha

spero almeno che quello che ha detto Pier sia stato spiegato meglio di quanto forse non l'ho fatto io.. cmq intendevo quello..
nel senso che passare le variabili nel modo che ti ha suggerito fry (che poi è lo script che tu hai copiato), non è molto sicuro...

ma cmq a quanto si capisce non sei programmatore e fai il classico copia e incolla senza sapere come funziona... è anche chiaro che aggiungendo pezzi qua e la gli errori si creano se uno non sa dove, come, perchè, quando mettere le pezze...

personalmente, tra fare 2 righe di codice NON sicure, e fare 4 righe di codice sicure e usabili in qualunque momento.. beh.. direi proprio la seconda...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi Dylan666 » 29/10/04 10:49

Triumph Of Steel ha scritto:ma cmq a quanto si capisce non sei programmatore e fai il classico copia e incolla senza sapere come funziona... è anche chiaro che aggiungendo pezzi qua e la gli errori si creano se uno non sa dove, come, perchè, quando mettere le pezze...


Ecco perché se mi dai 4 righe di codice o mi fai sapere come funzionano e mi convinci che sono indispensabili o non le metto ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi pjfry » 29/10/04 10:56

Triumph Of Steel ha scritto:nel senso che passare le variabili nel modo che ti ha suggerito fry (che poi è lo script che tu hai copiato), non è molto sicuro...

ma cmq a quanto si capisce non sei programmatore e fai il classico copia e incolla senza sapere come funziona... è anche chiaro che aggiungendo pezzi qua e la gli errori si creano se uno non sa dove, come, perchè, quando mettere le pezze...

personalmente, tra fare 2 righe di codice NON sicure, e fare 4 righe di codice sicure e usabili in qualunque momento.. beh.. direi proprio la seconda...

thor invece si vede che tu lavori per gente che apprezza 'ste cose, da me vogliono roba che funzioni in 5 minuti e poi i casini si risolveranno quando saltano fuori :aaah ;)

btw... mi pare di aver capito che l'unico modo per passare le variabili è quello, no? quel preprocessing di cui parla pier andrebbe fatto prima, ma poi alla funzione se non gliele passi così come fai? :neutral:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 29/10/04 11:02

pjfry ha scritto:btw... mi pare di aver capito che l'unico modo per passare le variabili è quello, no? quel preprocessing di cui parla pier andrebbe fatto prima, ma poi alla funzione se non gliele passi così come fai? :neutral:


Appunto: ho capito il discorso di pier sulla sicurazza di smistare la provenienza dei dati e vantaggio del maggiore ordine nell'assegnazione di valori alle variabili, ma nel mio caso il contenuto di "nome_utente" è passato comunque, no? :roll:
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi pjfry » 29/10/04 11:20

Dylan666 ha scritto:nel mio caso il contenuto di "nome_utente" è passato comunque, no? :roll:

allora... da quello che ho capito io, dato che a quanto pare non mi ricordo + una cippa di php, le variabili bengono valorizzate automaticamente con i valori passati via http, anche senza request (o almeno, questo dipende dalle impostazioni del server, credo)
poi però quelle variabili puoi usarle nel corpo della pagina php, ma non nelle funzioni che definisci... almeno, io è per questo che te l'ho fatto passare così
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Triumph Of Steel » 29/10/04 12:20

Il fatto che dipenda dalla configurazione del PHP.INI lo avrò detto 4 volte...

le variabili vengono valorizzate all'interno della funzione se:

- Vengono passate come variabili alla funzione
Codice: Seleziona tutto
function MyFunc($var,$var2,$var3)

- Vengono prese con il $_REQUEST (che potrebbe anche essere $_GET, $_POST, $HTTP_POST_VARS, $HTTP_GET_VARS, a seconda di come bisogna prenderle, se dall'url o da un form passato con post o get)..

tutte e due queste cose funzionano benissimo... e stiamo parlando di:
- Codice di Dylan
- Soluzione Fry
- Soluzione ToS

perchè se ti vai a rivedere il mio post, i REQUEST te li avevo messi appena prima della query, cioè dentro la funzione...

Dylan666 ha scritto:Ecco perché se mi dai 4 righe di codice o mi fai sapere come funzionano e mi convinci che sono indispensabili

ma porca pupazza te lo avrò spiegato mille volte!!!

te lo ripeto ancora... poi basta

Come funziona:
$_REQUEST => prende le variabili nell'ordine in cui sono state definite nel PHP.INI (get, post, session, cookie.. e forse altro)
$HTTP_POST_VARS, $_POST => prende le variabili passate con il metodo POST
$HTTP_GET_VARS, $_GET=> prende le variabili passate con il metodo GET

Perchè sono Indispensabili
per un problema di config di PHP.INI

Perchè sono Indispensabili i Replace:
problemi di sicurezza. Potrebbero venire passati dei valori che incidono sulla query (ad esempio: ' or 'a'='a)

NOTA: chiaro che se a te non te ne frega nulla, allora ho perso solo tempo...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi piercing » 29/10/04 12:30

che ve ne pare se ad esempio passando nome_utente e permettendo l'uso di * si vedesse l'elenco di tutti gli utenti con le relative password??? e magari anche di cancellare un'intera tabella?

hackmechallenge non ha insegnato nulla?

il fatto che "si veda" il risultato non vuol dire che quella sia una soluzione...

se si parla di web, e quindi di utenti anonimi è fondamentale la sicurezza e va progettata sempre e comunque prima di scrivere il codice... non ci sono alternative... ed il comportamento di pj in questi casi per me è totalmente antietico e colpevole... (non me ne volere pj)... scusate ma sono integralista e talebano in materia...

consiglio a chi programma di farsi firmare da un responsabile qualunque uno scarico di responsabilità di un approccio di questo tipo... o volete vi racconti quante cause ci sono in piedi contro consulenti "persone fisiche" per situazioni di questo tipo?

fino a un pò di tempo fa mi divertivo a dare la caccia a siti bancari dove queste cose erano possibili. Oggi ho altro da fare, ma se me ne capitasse uno lo denuncerei direttamente al garante... se non ad altri in divisa...

dylan se il tuo approccio è semplicemente didattico, io averi già cestinato quel codice ed iniziato con un bel "hello world"...

sopportatemi.... sono fatto così...

devo dire che cmq il titolo del topic non c'entrava niente già prima che io andassi OT ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Dylan666 » 29/10/04 12:44

NOTA: chiaro che se a te non te ne frega nulla, allora ho perso solo tempo...


Non è che non me ne frega nulla... Non vorrei sembrare sgarbato, ma qui o non mi spiego io o quello che dico non è recepito correttamente.

Diciamo che io ho fatto una domanda, forse mi è stato detto anche di più ma la risposta secca che cercavo era quella di pjfry.

Se vorrò cambiare lo script privilegiando la sicurezza passerò sicuramente al $_REQUEST.

Al di là di quale fosse la mia esigenza (didattica, sicurezza o altro) io volevo che quello script funzionasse senza stravolgerlo e l'urgenza era la discriminante, ma mi accorgo che ciò non si è capito.
Se e quando la priorità divverrà la sicurezza ne farò manifesta richiesta.
Magari farmi presente la soluzione base (quella di pj) e POI ANCHE quella migliore (quella di ToS) sarebbe stata la risposta più utile e completa in un caso di urgenza come il mio.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Triumph Of Steel » 29/10/04 12:49

la risposta secca te l'avevo data io, se solo tu avessi provato subito invece di dire "Oddio quanto codice!" avresti risparmiato non solo tempo, ma anche spreco di banda nel scrivere nel forum!!

se per te aggiungere 4 righe significa stravolgere il codice, allora lascia perdere e fallo fare a chi è più competente...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi Dylan666 » 29/10/04 12:53

Triumph Of Steel ha scritto:se per te aggiungere 4 righe significa stravolgere il codice, allora lascia perdere e fallo fare a chi è più competente...


Mi dispiace aver creato questo clima ma il commento è ingeneroso.
Io volevo aggiustare lo script modificandolo il meno possibile. Il perché è affare mio (scusa la franchezza). Non volevo aggiungere variabili che non fossero già in ballo. Se è per pigrizia, incompetenza, incoscienza questo esula la domanda.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi Triumph Of Steel » 29/10/04 12:59

scusa.. forse mi sto facendo delle paranoie io...
però visto che hai fatto copia e incolla da un sito, bastava che lo facessi anche qua... fine
tempo 1 minuto
numero di messaggi del forum 3

invece ci hai impiegato 3gg e più di 20msg di topic

non era questione di tempo?
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi piercing » 29/10/04 13:05

ToS = Taleban of Scripting....

la squadra si allarga :lol:


Dyl.... se è un lavoretto su internet e ci dai il link... ci pensiamo noi... hihihihi.. :diavolo:
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi pjfry » 29/10/04 13:28

tanto per chiudere con il problema software di dylan.... se quei request li mettevi appena prima della query come ti era stato detto, invece che all'inizio e alla fine, la variabile veniva valorizzata e funzionava tutto senza dover fare l'ultima modifica ;)

piercing ha scritto:se si parla di web, e quindi di utenti anonimi è fondamentale la sicurezza e va progettata sempre e comunque prima di scrivere il codice... non ci sono alternative... ed il comportamento di pj in questi casi per me è totalmente antietico e colpevole... (non me ne volere pj)... scusate ma sono integralista e talebano in materia...

certo che non te ne voglio, dovresti sapere cosa ne penso del mio lavoro attuale ;) :aaah
dato che siamo in discussioni secondo me si può continuare a discutere su questo concetto, no? non mi pare che lo abbiamo affrontato tanto spesso nel forum...
se mi chiedono di risolvere un problema, mi dicono di non perderci troppo tempo, mi rompono le palle se "perdo tempo" a progettare prima di scrivere codice... sapendo che eventuali 'buchi' non sarebbero aperti su internet perchè sono in lan, e sapendo che non lavoro per la nato o per qualche ospedale... io risolvo il problema nel + breve tempo possibile e me ne sbatto...
anche perchè quel + breve tempo possibile spesso non è tanto breve dato che affronto casini lasciati da programmatori precedenti che mi fanno passare ancora di + la voglia di fare le cose per bene :x
c'è una soluzione a tutto ciò? :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi piercing » 29/10/04 15:06

si.. rifare tutto nuovo....

meno tempo (in totale), meno rotture di palle, certezza di funzionamento.

alla terza volta che ti rompono le palle sui tempi... mandare tutti a cagare e sfondargli anonimamente il sito...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Precedente

Torna a Discussioni


Topic correlati a "PHP e problemi di include":


Chi c’è in linea

Visitano il forum: Nessuno e 52 ospiti